wuwu's blog

>>>今天也没什么干劲呢,明天再努力吧<<<

  • Discovery

    ctfshow sql注入小结

    (因为是ctfshow的环境 数据库相关命名可能与ctfshow相关,一般数据库是ctfshow_web,表名一般是ctfshow …

    文件上传部分常见绕过方法

    对于前端校验的文件上传: 可以打开f12在查看器里修改文件上传的关键位置的上次类型,以此绕过前端检测 例如: 改为 即可 对于后端 …

    暑假结营赛wp

    eazy_rce 又是看着很长的过滤 但是ls是没被过滤的 所以直接使用$IFS绕过空格查看根目录试试 接下来就是绕过cat这些了 …

    2024ciscn web复现

    simple_php 过滤了很多很多命令 这里有个escapeshellcmd 把特殊符号给转义了 来防止使用特殊参数来进行命令执 …

    人才(做的)管理系统

    人才(做的)管理系统 by hacked_1 查看源代码发现 登陆成功之后跳转 手动跳转一下 得到flag 人才(做的)管理系统 …

    simple_php

    simple php 代码审计一下 php://input伪协议传post的参 flag \ .. 都被加黑名单了 传入的参数会经 …

    [H&NCTF2024]GPTS

    考点: CVE-2024-31224 apt-get提权 开题是一个gpt的页面,通过信息搜寻找到相关CVE漏洞 相关利用文章可以 …

      切换主题 | SCHEME TOOL